数据中心/云端

NVIDIA 通过量子密钥研究加强网络安全

作为 NVIDIA 致力于推动更安全的数据中心研究的一部分, NVIDIA 高级开发小组正在与欧洲和以色列的其他顶级组织一起进行量子密钥分发( QKD )技术研究。这些举措由欧盟 Horizon 2020 计划和以色列创新局资助。

QKD 是一种用于在双方之间传输私钥的高度安全的加密方法。基于量子力学的原理,通过 QKD 交换的私钥提供了针对任何类型的计算机(经典计算机或量子计算机)的安全保障,并且可以被已建立的加密应用程序使用。

迄今为止, QKD 已经在利基应用场景中实现了试点商业部署,同时正在进行深入研究,以使该技术民主化。

NVIDIA Advanced Development Group 与众多组织在以下项目中达成了共同愿景。这些项目是在欧洲量子旗舰计划( European Quantum Flagship )的框架下选定的,该计划是欧盟于 2018 年发起的一项重大研究计划。

CiViQ

CiViQ (连续可变量子通信)研究领域是量子通信技术在光通信网络中的灵活和经济高效的集成。

CiViQ 利用连续变量 QKD ( CV-QKD )技术,并通过协议扩展、标准化网络接口和高性能光子集成电路对其进行扩展。

在本项目中, NVIDIA 研究了其 DPU 与项目 QKD 基础设施的密切互动。 NVIDIA 演示了使用 QKD 设备检索到 DPU 中的量子密钥创建具有 256 位 AES 信道的 IPsec 隧道。 CiViQ 涉及 QKD 的主要电信、集成商和开发商。

UNIQORN

UNIQORN (人人可担的量子通信:从制造到应用的量子生态系统革命)开发了一种设计和制造框架,用于在室温下运行的紧凑、低成本 QKD 器件,利用光子集成的优势。

该项目使用量子感知软件定义的网络对现场试验中的集成 QKD 设备进行评估。

在该项目中, NVIDIA 展示了一个使用从量子随机数生成器( QRNG )获得的随机数的量子启用 NIC 。 QRNG 透明地暴露于 DPU ,作为用户可用的随机数发生器设备。

UNIQORN 的跨学科方法汇集了来自量子光学、光子集成和网络的欧洲领先参与者。这使他们能够从实验室科学转向现场部署,并弥合大型(政府)和小型(住宅)终端用户之间的量子鸿沟。

openQKD

openQKD (开放式欧洲量子密钥分发测试平台)创建了一个开放的 QKD 测试平台,以向潜在的最终用户和研究和行业的相关利益相关者推广网络功能和用例。该项目汇集了来自 13 个国家的多学科团队,调查 QKD 用例,并结合最先进的 QKD 测试台。

在这个项目中, NVIDIA 探索了云数据中心用例,并将其测试站点作为 QKD 实验的本地中心纳入了项目网络。

除了在欧洲的研究活动外, NVIDIA Advanced Development Group 于 2020 年加入了量子通信联盟。该财团是由以色列行业领袖和学术机构领导的一项为期三年的倡议,部分资金由以色列创新局提供。他们的愿景是以经济高效的方式改进量子加密,重点关注三个领域:

  • 数据中心通信系统
  • 从单个通信信道向网络传输数据
  • 建立用于传输加密密钥的安全通信系统。

在该项目中, NVIDIA 通过在 SmartNIC 中集成量子通信接口以及演示真实的数据中心 QKD 网络,解决了数据中心内部和内部的安全通信难题。

MATQu (量子计算材料)项目中实施了类似的概念, NVIDIA 团队在该项目中探索了其 DPU 技术在量子计量领域的集成。该项目得到欧盟 ECSEL 联合承诺框架的支持。

总结

DPU 提供增强的安全性和实时处理功能。 NVIDIA 在这些计划中的合作伙伴关系集成了 DPU 技术,使我们能够将研究朝着零信任、处处安全的架构推进,在这种架构中,安全性从数据中心边缘延伸到每台服务器的边缘。

有关 NVIDIA BlueField DPU 安全和实时处理功能的更多信息,请参阅 NVIDIA BlueField Data Processing Units

有关使用 DPU 和 NVIDIA DOCA SDK 启用零信任安全的更多信息,请参阅 NVIDIA Introduces BlueField DPU as a Platform for Zero Trust Security with NVIDIA DOCA 1.2

 

Tags